Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービ...
Search
ShowNet
PRO
July 03, 2025
0
1.1k
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤 ShowNet 2025
ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
・ゼロトラスト思想のオペレーション基盤
・400G広帯域のセキュリティサービス
・XDRによる脅威監視対応
ShowNet
PRO
July 03, 2025
Tweet
Share
More Decks by ShowNet
See All by ShowNet
ShowNet2025ウォーキングツアー資料
shownet
PRO
0
1
ShowNet 2025 トポロジー図
shownet
PRO
0
210
ShowNet 2025 エクスターナル図
shownet
PRO
0
24
ShowNetの歩き方 2025
shownet
PRO
0
35
【展示会場内説明スライド】DC・クラウド_AIと既存サービスを融合したマルチテナント対応コンテナ基盤 ShowNet 2025
shownet
PRO
0
770
【展示会場内説明スライド】ファシリティ ShowNet 2025
shownet
PRO
0
1.1k
【展示会場内説明スライド】mobile_ShowNet初!キャリア5G連携への挑戦 ShowNet 2025
shownet
PRO
0
940
【展示会場内説明スライド】Media over IP ShowNet Media-X ShowNet 2025
shownet
PRO
0
930
【展示会場内説明スライド】L2/L3 ShowNet 2025
shownet
PRO
0
1.4k
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Being A Developer After 40
akosma
90
590k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
It's Worth the Effort
3n
185
28k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
How STYLIGHT went responsive
nonsquared
100
5.7k
A Modern Web Designer's Workflow
chriscoyier
695
190k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.6k
Transcript
ゼロトラストで支える 広帯域セキュリティサービスと 脅威監視基盤 ShowNet セキュリティ分科会 1
ShowNetセキュリティ全体像 2 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ SSO ✓ MFA ✓ DP ✓ ITDR ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理
ゼロトラスト思想のオペレーション基盤 3 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
セキュアリモートアクセス ➢ShowNetオペレータ、コントリビュータ様のブースデモ向けに リモートアクセスサービスを提供 ➢利用者は自宅や出展社ブースからShowNet管理NWに接続可能 ➢今年は4つのサービスを運用 ✓利用者の用途や環境により、いずれかを選択して利用可能 4 サービス名 カテゴリ プロトコル
エージェント Prisma Access SASE IPsec VPN Global Protect FortiSASE SASE IPsec VPN FortiClient SMART Gateway PAM HTTPS / SSH 不要 Keeper PAM PAM HTTPS 不要
終端装置 リモートアクセス概要図 5 FortiClient GlobalProtect Agent Free Agent Free Prisma
Access SMART Gateway Keeper PAM FortiSASE リモートアクセスサービス SASE SASE PAM PAM The Internet pa1440.sec fgt201g.sec smart-gw.sec keeper.sec
統合認証管理 ➢SSO ✓ SAML連携によりリモートアクセスや パスワードマネージャ等の認証を一元化 ➢MFA ✓ 二要素認証によりなりすましを防止 ➢Device Posture
✓ サポート切れOSやブラウザを利用している 端末からのアクセスをブロック ➢ITDR ✓ 利用状況のモニタリング ✓ 不審なアクティビティを検出 6 TTDB ✓ オペレータアカウント Prisma Access SMART Gateway Keeper PAM FortiSASE SAML IdP SP Datadog Cisco Identity Intelligence SAML IdP SP ✓ SSO ✓ MFA ✓ Device Posture ✓ ITDR
統合アクセス管理 ➢TTDBにアクセス制御ポリシ管理機能を実装 ➢TTDBとは ✓トラブルチケットデータベースの略 ✓ShowNet内製のチケットシステム • 実際にはチケットだけではなく、機器情報や配線、出展社のVLANやIPアドレスといったShowNetの 構成情報の大部分を管理 ✓ShowNetに接続する関係者全てのアカウントと機器の情報を管理 7
L2L3機器 テスター機器 グループA グループB アクセスポリシ TTDB WebAPI or SAML Attribution input Prisma Access SMART Gateway Keeper PAM FortiSASE
広帯域セキュリティサービス 8 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
出展社向けセキュリティサービス ➢出展社ブース向けに提供しているインターネット接続サービスに セキュリティサービスを併せて提供 9
脅威監視基盤 10 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
トラフィック複製 11 10箇所のリンクに光TAPを接続 Passive TAP RX TX RX TX A
TX A B B TX
脅威検出 12 QFX5220 -32CD FortiGate3700F PA-5430 SRX2300 Photon400 CheckPoint NIRVANA改
Synesis 脅威検出 ネットワークフォレンジック 可視化 処理済み トラフィック 複製 トラフィック Profitap X2-2000G ✓TAP Agglegation ✓Dedup ✓L3 Filter Profitap FlexTAP
アラート分析・可視化 ➢マルチベンダのセキュリティアラートをSIEM / XDRで分析 ➢ITDRやXDR同士のAPI連携でより包括的な分析結果をレポート 13 脅威検出機器群 SIEM / XDR
検出アラート ITDR API連携 API連携 トラフィック フロー情報
セキュリティ分科会 協力企業一覧 14